Hacking grupp LAPSUS$ har avslöjat sitt senaste mål: Globant, ett IT- och mjukvaruutvecklingsföretag vars kundkrets inkluderar teknikjätten Facebook.
I en Telegram-uppdatering där hackarna bekräftade att de är "tillbaka från en semester" - potentiellt hänvisade till påstådda medlemmar av gruppen som arresterades i London - LAPSUS$ uppgav att de har skaffat 70 GB data från cybersäkerhetsintrånget.
Inte nog med att de till synes skaffat känslig information som tillhör flera stora organisationer, gruppen bestämde sig för att släppa hela 70 GB via en torrentlänk.
Relaterad
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
Som rapporterat av Computing, delade gruppen bevis på hacket via en bild som visar mappar som är uppkallade efter Facebook, DHL, Stifel och C-Span, för att bara nämna några.
Rekommenderade videor
Även om det finns en mapp med titeln "apple-health-app", är den inte direkt relaterad till iPhone-tillverkaren.
Istället The Verge höjdpunkter hur data den innehåller faktiskt associeras med Globants BeHealthy-app, som utvecklades i samarbete med Apple på grund av dess användning av Apple Watch.
Samtidigt postade LAPSUS$ ett ytterligare meddelande på sin Telegram-grupp med alla lösenord för Globants systemadministratörer och företagets DevOps-plattformar. Vx-underground, som bekvämt har dokumenterat alla gruppens senaste hack, bekräftade att lösenorden är extremt svaga.
LAPSUS$ kastade också sina systemadministratörer under bussen och exponerade deras lösenord för sammanflöde (bland annat). Vi har censurerat lösenorden de visade. Det bör dock noteras att dessa lösenord är mycket lätta att gissa och används flera gånger... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 mars 2022
Noterbart är att inloggningsuppgifterna för en av dessa plattformar till synes erbjöd tillgång till "3 000 utrymmen med kunddokument."
Efter Telegrammeddelandet och efterföljande läcka den 30 mars, Globant själv bekräftad det komprometterades i ett pressmeddelande.
"Vi har nyligen upptäckt att en begränsad del av vårt företags kodlager har varit föremål för obehörig åtkomst. Vi har aktiverat våra säkerhetsprotokoll och genomför en uttömmande utredning.
Enligt vår nuvarande analys var informationen som var åtkomlig begränsad till viss källkod och projektrelaterad dokumentation för ett mycket begränsat antal kunder. Hittills har vi inte hittat några bevis för att andra delar av våra infrastruktursystem eller våra kunders påverkas.
Vi vidtar strikta åtgärder för att förhindra ytterligare incidenter."
Tidigare i mars greps sju påstådda medlemmar i gruppen, enligt uppgift i åldern 16 till 21, i London, innan de släpptes i väntan på ytterligare utredningar. Enligt rapporter har gruppens påstådda huvudledare, en 16-åring från Oxford, U.K., också uppenbarligen blivit utstött av rivaliserande hackare och forskare. "Våra undersökningar fortsätter att pågå", uppger Londons polis.
Säkerhetsforskare har föreslog andra medlemmar av LAPSUS$ kan vara baserade från Sydamerika.
Hackingscenens nykomling orsakar mycket oväsen
LAPSUS$ har fått ett rykte genom att injicera aktivitet i hackningsscenen på extremt kort tid.
Förvånansvärt nog verkar majoriteten av dess hack komma till stånd genom att helt enkelt rikta in sig på ingenjörer från stora företag och deras åtkomstpunkter via svaga lösenord. Gruppen betonar till och med detta faktum upprepade gånger i sina Telegram-uppdateringar.
Det är förståeligt när en genomsnittlig användare hemifrån utsätts för ett hack på grund av svaga lösenord, men vi pratar inte om individer här. LAPSUS$ har framgångsrikt infiltrerat några av de största företagen i historien utan uppenbart behov av att ta till komplicerade och sofistikerade hackningsmetoder.
Dessutom utnyttjar hackare nu till och med svaga lösenord som gör din dators egen strömförsörjning sårbar för en potentiell attack, vilket kan leda till att hotaktörer får den att brinna upp och starta en brand. Med detta i åtanke, se till att göra det stärka dina lösenord.
LAPSUS$ har redan läckte källkoderna för Microsofts sökmotor Cortana och Bing. Den händelsen föregicks av en massivt 1TB Nvidia-hack. Andra offer inkluderar Ubisoft, såväl som det nyare cybersäkerhetsbrottet av Okta, vilket fick den senare att avge ett uttalande som erkänner ett misstag i hur den rapporterade situationen.
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- Dessa pinsamma lösenord fick kändisar att hacka
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Nej, 1Password hackades inte – här är vad som verkligen hände
- LastPass avslöjar hur det blev hackat - och det är inga goda nyheter
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
